EthanDoctor

漏扫项目篇&武装BURP&浏览器插件&信息收集&分析辅助&遥遥领先

Ethan医生2周前信息收集30

#插件类-武装BurpSuite-漏洞检测&分析辅助

漏洞检测类:

1Fiora

Nuclei提供Poc图形界面,实现快速搜索、一键运行等功能,提升体验。

https://github.com/bit4woo/Fiora

 

2TsojanScan

集成的BurpSuite常见漏洞探测插件

https://github.com/Tsojan/TsojanScan

 

3RouteVulScan

递归式被动检测脆弱路径的burp插件

https://github.com/F6JO/RouteVulScan

 

分析辅助类:

1HaE

高亮标记和信息提取利器

https://github.com/gh0stkey/HaE

 

2、knife

数据包定位,工具调用

https://github.com/bit4woo/knife

 

3、domain_hunter_pro

域名提取,数据包分析,数据筛选,接口调用

https://github.com/bit4woo/domain_hunter_pro

 

4、burp_nu_te_gen

Nuclei模版辅助生成

https://github.com/ffffffff0x/burp_nu_te_gen

 

#插件类-武装谷歌浏览器-信息收集&情报辅助

参考:

https://mp.weixin.qq.com/s/5RcG2O5_WGDD7b0b1sGKJA

https://mp.weixin.qq.com/s/KtmgH9djcHZs-kdEZK9fvQ

https://mp.weixin.qq.com/s/neOK5kHJyoJR6LS5yx2QGQ

 

部分演示:

-情报社区

-HackBar

-Heimdallr    ----蜜灌嗅探

-Wappalyzer

-Hack-Tools    -----常见payload和命令


------------------------ 以下推荐使用

-FindSomething    -----找JS安全漏洞

-SuperSearchPlus   ------可以快速了解网站相关信息

-Penetration Testing Kit ------基本的检测


标签: 漏扫项目浏览器插件
返回列表

上一篇:漏扫项目篇&Poc开发&Rule语法&反链判断&不回显检测&Yaml生成

下一篇:文件包含&LFI&RFI&伪协议条件&编码算法&无文件利用&JAVA应用&SRC复盘

相关文章

漏扫项目篇&Poc开发&Yaml语法&插件一键生成&匹配结果&交互提取

#Nuclei-Poc开发-环境配置&编写流程1、开发环境:Vscode+Yaml插件https://code.visualstudio.com/2、开发文档参考资料:https://docs...

文件上传&黑白名单&MIME&JS泄露&执行权限&编码解析&OSS存储&分域名

常规文件上传:1、一定要明白:无文件解析安全问题上,格式解析是一对一的(不能jpg解析php)换句话来说有解析错误配置或后缀解析漏洞时才能实现格式差异解析 2、文件上传安全指的是攻击者通过利...

漏扫项目篇&Poc开发&Rule语法&反链判断&不回显检测&Yaml生成

#Xray-Poc开发-数据回显&RCE不回显&实验室1、开发参考:https://poc.xray.cool/https://docs.xray.cool/#/guide/READM...

漏扫项目篇&Nuclei&Yakit&Goby&Afrog&Xray&Awvs&联动中转被动

#知识点:1、综合类-Burp&Xray&Awvs&Goby2、特征类-Afrog&Yakit&Nuclei3、联动类-主动扫描&被动扫描&中转...

发表评论    

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。

Copyright Your hacksec.top Rights Reserved.

Powered By Z-BlogPHP. - 鄂ICP备2025099786号